- Written by Željko DABOVIĆ
Drag mi je OEBS ali mi je istina draža
Zloupotreba emocija je klasična tehnika koja se koristi za izazivanju kratkog spoja u procesu razumnog prosuđivanja. Upotreba emotivnog registra omogućava pristup nesvesnom za implementaciju i prihvatanje ideja, želja, briga, bojazni ili prinuda, ili pak indukovanje određenih ponašanja.
Noam Chomsky: 10 strategija medijske manipulacije
Poslednjih dana, pored afere sa regularnošću nekih doktorata, u Srbiji je aktuelna tema cenzure sadržaja na internetu. Tim povodom oglasila se predstavnica OEBS-a Dunja Mijatović a na njenu izjavu reagovao je Aleksandar Vučić, predsednik Vlade Republike Srbije. Kraj problema se ne nazire bez obzira na neke nelogičnosti koje prate priču oko cenzure online sadržaja.
EFEKAT CENZURE NA INTERNETU
U cilju pokušaja prikaza smisla cenzure sadržaja na internetu i kontraefekta koji ta cenzura proizvodi, uzmimo za primer da je na nekom portalu objavljen tekst koji svojim sadržajem ne odgovara NN moćniku. Recimo da cenzor-početnik bira cenzurisanje ili uklanjanje sadržaja sa interneta, umesto demantovanja ili, u Srbiji još efikasnijeg, ignorisanja. "Sporni" tekst bi, pri izostanku cenzure, pročitao određeni broj ljudi, komentarisao, šerovao,... Tekst bi proživeo svoj kratki život na medijskom nebu Srbije, države u kojoj sutrašnja vest o novoj korupcionaškoj aferi, starletinoj pozadini ili božanskoj promisli neke zvezde Granda zaguši potmuli zvuk krčanja praznog stomaka i sličnih efemernih nelagoda, jer novom senzacionalističkom naslovu to najčešće i jeste svrha.
Noam Čomski je apostrofirao preusmeravanje pažnje u svom eseju "10 strategija medijske manipulacije": "Ključni element društvene kontrole je strategija distrakcije ili ometanja koja će odvratiti pažnju javnosti od važnih pitanja i promena o kojima odlučuje politička i ekonomska elita, kroz tehniku kontinuiraih ometanja plasiranjem beznačajnih informacija".
Dakle, umesto da ga prepusti žrvnju novih "senzacionalno" i "skandalozno" naslova, u državi u kojoj po pravilu institucije ne reaguju na pisanije po medijima, moćnik-mazohista treba da ga, koristeći svoj uticaj, cenzuriše ili ukloni. Međutim, tog trenutka, iako klinički mrtav, tekst koji dobije epitet "cenzurisan" vaskrsava i počinje da živi svoj novi, dinamičniji i dugovečniji, život. Tekst postaje viralan, privlači više pažnje (publika želi da pročita zabranjeni članak), preuzima se i prenosi na brojnim portalima, blogovima, deli na društvenim mrežama, ...
"Čuvaj se mnogih ako se ne bojiš pojedinaca", veli latinska poslovica, koja je imala potvrdu u svakom sadržaju koji je dobio atribut cenzurisanog, poput nedavnog slučaja "Feketić" i sličnih. U skladu sa navedenim, teško je poverovati da postoji neko iole promućuran ko bi mogao pomisliti da 2014. godine može na ovaj način izvršiti cenzuru sadržaja na internetu a da zapravo ne izazove kontraefekat. No, pretpostavimo da ima i takvih te da je njima takvima besmisao skidanja tekstova ili napada na internet stranice nedokučiv.
Dakle, cenzura sadržaja na internetu jeste svrsishodna i produktivna - ukoliko vam je cilj da određeni tekst pročita što više ljudi.
OSVRT NA DATE PRIMERE CENZURE
U protestu "U lice cenzuri" navedeno je da "vlast troši vreme i energiju na kršenje slobode izražavanja, napadajući i gaseći internet stranice koje pozivaju na odgovornost". Kao primeri cenzure od strane vlasti navedeni su privremeno onesposobljavanje bloga „Druga strana“ i portala „Teleprompter“ i brisanje bloga Dragana Todorovića na portalu „Blica“.
Od prvih dana pojavljivanja navedenih problema, sporadično su se pojavljivale osnovane sumnje, što bi rekli pravnici, u validnost iznetih dokaza cenzure.
Blog "Druga strana" i njihovi problemi usled teksta "Državo, ne bismo te više zadržavali" mi je promakao ali hajde da se osvrnem na druga dva dokaza cenzure.
SLUČAJ TELEPROMPTER
Nakon nekoliko dana nedostupnosti sajta "Teleprompter", 23.05.2014. godine je postavljeno saopštenje u kojem se navodi da je američki web hosting provajder “Bluehost” jednostrano (!?) oborio njihov sajt. Dalje se u saopštenju navodi da im je iz Bluehosta "rečeno da je problem u 'prevelikoj bazi podataka' koja je obarala njihove servere". Ovde je "servere" kao množina netačno upotrebljeno. Pored toga, u slučaju posedovanja tj. zakupa sopstvenog servera, hosting provajder ne bi ni bio zabrinut za resurse servera, veličinu baze podataka ili sadržaj na serveru klijenta (sve dok je u skladu sa zakonom i Pravilima korišćenja i osim ako im se obratite za pomoć), jer su svi resursi servera isključivo klijentovi.
Iz saopštenja bi se se najpre moglo zaključiti da Teleprompter nije imao server, već da je imao shared hosting account tj. jedan od brojnih naloga na web hosting serveru, na kojem, u okviru dodeljenih limita, deli resurse servera (CPU, RAM, HD, Bandwidth,...) sa svim ostalim nalozima drugih klijenata na tom serveru. Shared hosting je najjeftinija opcija zakupa resursa za postavljanje sajta i najvećem broju manje zahtevnih korisnika dovoljna, ali ne i "resource intensive" sajtovima. Ista ta kompanija Bluehost, kao i većina drugih, u svojoj ponudi ima i VPS (Virtual private server) i Dedicated servere. Kompanija je reagovala u spornom danu onako kako inače reaguje hosting kompanije u sličnim situacijama: suspendovala je nalog koji usled nekog razloga (vrlo je verovatno da je u ovom slučaju u pitanju bila velika posećenost sajta) prekomernim trošenjem resursa servera ugrožava ostale shared hosting naloge na serveru (my.bluehost.com/cgi/help/564).
U daljem delu saopštenja na Teleprompteru se navodi "Dobili smo razna moguća objašnjenja za obaranje sajta, od pritisaka na hosting kompaniju do velike posećenosti koja je opteretila njihove servere". Navođenje opcije po kojoj je neko iz vlasti vršio pritisak na ne baš anonimnu USA hosting kompaniju da nekom internet portalu iz Srbije suspenduje nalog zvuči blago rečeno besmisleno, jednako kao da su ustvrdili da je režim vršio pritisak na Samsung da im ne proda telefon ili na Volkswagen da im ni po koju cenu ne proda Golf-a jer će ih oni kao takvi upotrebiti za napad na vlast.
Dakle, sve upućuje na zaključak da je prevelika posećenost sajtu, koji je na shared hosting nalogu, izazvala opterećenje resursa servera, nakog čega je nalog Telepromptera bio suspendovan od strane hosting provajdera.
"Ne postoje fizički dokazi, ali mi i dalje imamo razum i logiku na raspolaganju", tvrdi Teleprompter.
SLUČAJ BLIC
Drugi dokaz cenzure u medijima, slučaj skidanja bloga cenjenog novinara Vremena Dragana Todorovića sa portalu "Blica" i ne zahteva neku previše detaljnu analizu. Dakle, tekst u kojem se navode razlozi za ostavku Aleksandra Vučića a zatim i kompletan blog Dragana Todorovića su uklonjeni sa Blicovog internet portala. "Blic" je deo privatne nemačke kompanije Ringier Axel Springer koja se ovim povodom nije zvanično oglasila. Iako to nisu još uvek uradili, što bi bilo poželjno i eliminisalo svaku spekulaciju, pojašnjenje "Blic"-a o razlozima za ukidanje bloga Dragana Todorovića bi svakako i sada dobrodošlo. I očekujemo ga.
SLUČAJ PEŠČANIK
Slučaj Peščanik je bitno drugačiji od gorenavedenih primera. Problemi sa sajtom Peščanika nisu bili navedeni kao primer cenzure u medijima na osnovu kojih je reagovala predstavnica OEBS-a; oni su nastali nekoliko dana kasnije. Najpre, za čitaoce Peščanika, u koje i sâm spadam, je neprihvatljiva mogućnost ukidanja ili onesposobljavanja tog internet portala, te reakcija, pored bunta protiv cenzure (što se podrazumeva i za svaki drugi medij), ima i ličnu notu. Pojavljivanje tekstova na sajtu Peščanika o doktorskoj disertaciji ministra unutrašnjih poslova Stefanovića a zatim i rektora i vlasnika Megatrend univerziteta Jovanovića, nakon čega je internet portal vrlo otežano radio, zatim i postao nedostupan, izazvali su burnu reakciju javnosti.
Razmotrimo neke činjenice. Najpre treba konstatovati da sadržaj sajta Peščanika nije oštećen, što je odlično. Dalje, sajt je najpre otežano učitavan da bi zatim postao i nedostupan, u varijantama od nemogućnosti pristupa do "Default Plesk" strane ili "WP Maintenance Mode" strane. I tako naizmenično više dana.
Dve varijante se nameću kao mogući uzrok problema sa sajtom Peščanika:
1. DoS/DDoS napad
Sajt Peščanika je, kako je navedeno na društvenim mrežama tokom problema a i kasnije na sajtu Peščanika, bio pod Slowloris i DoS napadom (pescanik.net/2014/06/napad-na-pescanik/).
Slowloris je softver koji omogućuje jednom računaru da napadne i eventualno obori ciljani server, zadržavajući brojne veze sa serverom otvorenim i držeći ih otvorenim što je duže moguće, čime onemogućava pristup serveru ostalim posetiocima. DoS (Denial of Service) napad je pokušaj da se server ili mrežni resurs učini nedostupnim korisnicima, obično kroz privremeno prekidanje ili suspendovanje servera/hosta. U DoS napadu se koristi jedan računar i jedan internet priključak kako bi se prepoteretio server hiljadama poslatih zahteva i paketa, s ciljem preopterećenja CPU/RAM resursa i protoka (Bandwith) ciljanog servera.
S obzirom da je kasnije na sajtu Peščanika navedena IP adresa sa koje je DoS napad vršen, jednostavno blokiranje IP adrese (ili opsega IP adresa) rešava problem tog DoS napada.
Uzimajući u obzir kasnije informacije sa Peščanika, posle DoS napada usledio je DDoS napad (Distributed Denial of Service). Za razliku od DoS napada, DDoS napad koristi mnoge računare i više internet konekcija, često globalno distribuiranih u botnet. DDoS napad je, dakle, mnogo teže skrenuti, jednostavno zato što ne postoji jedan napadač od kojeg se treba braniti već se server preplavi zahtevima sa stotina i hiljada lokacija i različitih izvora. Ne postoje potpuno efikasni načini da se spreči DoS ili DDoS napad ali svakako postoje medote i akcije koje se preduzimaju kao preventiva ali i efikasnje aktivnosti tokom samog napada kako bi se server odbranio.
Odbrana od DDoS napada je prilično kompleksnija ali ne i nemoguća, naprotiv. Postoje i relevantne kompanije koje pružaju usluge i servise odbrane od DDoS napada, kao preventivu u okviru njihovih servisa ili njihovim on-demand angažovanjem po nastanku problema. Na primer, korišćenjem DDoS mitigation servisa relativno brzo se (za nekoliko časova) može sanirati DDoS napad izmenom DNS zapisa u novi set IP adresa koje obezbedi angažovana DDoS protection/mitigation kompanija, nakon čega sav saobraćaj napada odlazi najpre do njih, gde se filtrira, a potom se očišćen prosleđuje do servera. Navedimo nekoliko respektabilnih kompanija koje se bave zaštitom servera od DDoS napada:
- - Prolexic DDoS Mitigation and Protection Services
- - Incapsula DDoS Protection
- - Incloudibly DDoS Mitigation
- - Defense.net
- - Gigenet ProxyShield
- - CloudFlare DDoS protection
- - IBM DDoS protection
- - Radware's load balancing and DDoS protection
2. Software/hardware
Software CMS platfroma koju koristi Peščanik za svoj sajt je WordPress. WP je najpopularniji blogging CMS software, sa milionima korisnika (između ostalog ga koriste CNN, Time, CBS, ...) i tu nema puno prostora za lociranje WordPress-a kao uzroka problema, naročito ako je valjano podešen, optimizovan i zaštićen. Ono što bi eventualno moglo generisati server overloading (opterećenje servera koje za rezultat ima simptome slične onima koje se dobijaju pri DoS napadu), i što se ponekad dešava, jeste loše napisan kôd za neki implementirani Addon ili Plugin.
Server Peščanika se u vreme napada nalazio u data centru nemačke kompanije PlusServer AG (server4you.net). Nisu dostupne informacije o tipu, kvalitetu i snazi Peščanikovog servera. Pregledom cena "Server4you" servera može se konstatovati da su slogan "The worlds most affordable dedicated servers" opravdano postavili. Lično sam uvek zazirao od neopravdano skupih ali još više od preterano jeftinih dobara/usluga. Komponente dobrog servera moraju biti "State of the art" tj. što je kvalitetnije moguće, proizvedene od renomiranih proizvođača, testirane, uz top infrastrukturu u data centru. Uz navedeno, Load balancing / RAID konfiguracija bi bile prednost.
Gornje infromacije ne tvrde da je server bio uzrok problema sa kojim se Peščanik suočio, no s obzirom na izostanak detaljnih i jasnih informacija to se ne može potpuno izostaviti kao mogućnost. 10-tak hiljada poseta za par sati, ali i nekoliko puta više, za kvalitetan server u dobrom data centru ne bi trebale biti problem.
- a) Ukoliko je tačno da je u pitanju bio na server Peščanika, izvršeno je krivično delo i nadajmo se da će napadači biti uhvaćeni i procesuirani. Od DDoS napada se ne može apsolutno zaštititi (mada se mora voditi računa o preventiti) ali se ipak može odbraniti, bez obzira ko napadač bio (od zlonamernog hakera, preko isfrustriranog stranačkog aktiviste do pripadnika moćnih struktura). DDoS napadi nisu uopšte retka pojava, poslednjih godina je znatno povećan broj zabeleženih napada i teško da postoji neka veća banka, kompanija, medij ili značajnija svetska institucija koja nije bila pod nekim hakerskim napadom, što ni u kom slučaju ne abolira napadače na Peščanik. Međutim, ako je server Peščanika bio ili još uvek jeste pod DDoS napadom, ostaje nejasno zašto nisu odmah preduzete dostupne mere odbrane koje mogu relativno brzo dati rezultate.
- b) S druge strane, ako je problem bio do hardvera ili softvera, treba konstatovati da ozbiljan internet medij poput Peščanika mora iza sebe imati kvalitetne IT tehničke i stručne resurse. Permanentan nadzor i briga o softveru i hardveru je nužan posao za svaki iole posećeniji internet medij. Ulaganje u kvalitetne servere, monitoring, sisteme zaštite, nije opciono već se podrazumeva. Kao što bilo koje novine, radio ili tv čuvaju svoju tehniku i resurse, od angažovanja čuvara, video nadzora do drugih sistema zaštite, isti princip se treba primeniti na internetu, koji postaje sve dominantniji u sferi medija ali i sve podložniji destruktivnim atacima.
NA KRAJU
Nažalost, dok je medija biće i pokušaja cenzure medija, u raznim oblicima, s tim što ta cenzura najčešće nije ogoljena poput rušenja sajtova, već prilično perfidnija. Obaveza bi trebala biti svakog slobodoljubivog pojedinca da je prepozna i da joj se suprostavi, no treba biti pažljiv pri navođenju primera i imati valjane dokaze koji nedvosmisleno potkrepljuju tvrdnje. U suprotnom, može se diskreditovati iskrena namera učesnika u toj borbi ili se ugroziti kredibilnost nekih nedvojbeno dokazivih slučajeva cenzure.
Po svojoj definiciji, cenzura u medijima predstavlja institucionalni mehanizam zabrane javno upotrebljene pisane ili izgovorene reči ili slike zbog opasnosti po vlast, društveni ili moralni poredak, što je prilično teško utvrditi u navedenim slučajevima. Na stranu utisak da su neki portali "profitirali" od priče o cenzuri kao i da se mogu prepoznati bočni ili direktni pokušaji izvlačenja političke koristi kroz priču o cenzuri, što je legitimno ali manje-više prikriveno.
Uzgred, valja se podsetiti činjenice da su se svojevremeno i drugi internet portali iz Srbije (ali i iz regiona) suočavali sa sličnim problemima (6уka, e-novine i drugi), prilikom čega su izostale bilo kakve slične reakcije javnosti, jednako kao što je izostalo optuživanje režima za cenzuru medija.
Na kraju, paralelno sa (ponovnim) osvajanjem slobode u medijima, više nego poželjno bi bilo izboriti se sa autocenzurom. Sve što Pekić reče u vezi sa autocenzurom u književnosti može se primeniti i na medije u Srbiji: "Ne uoči li se na vreme bolesno aktiviranje takve samokontrole, teško primetljivo uostalom, jer ona za sebe pruža uvek plemenitija izvinjenja od pravih, ne operiše li se pre nego što u metastazu pređe, zdravo književno tkivo zarasta u masne i bolesne naslage kompromisa, alibija, izgovora i laži, koje više nikakva dijeta na uzvišenim načelima istinoljubivosti i čovekoljubivosti ne može povratiti u život".
**********
Linkovi:
- - cisco.com/web/about/security/intelligence/guide_ddos_defense
- - d-scholarship.pitt.edu/19225/1/FinalVersion
- - cert.org/historical/tech_tips/denial_of_service
- - cisco.com/c/en/us/products/collateral/security/
- - technet.microsoft.com/en-us/library/cc722931
- - gregthatcher.com/Azure/Ch5_HowToStopADenialOfServiceAttack
Željko DABOVIĆ
Novi Sad/Vrbas
.
.
.
Molimo da, pre unosa komentara, procitate Pravila koriscenja